基于量子加密的移动业务平台安全管理系统的制作方法

技术特征：
1.基于量子加密的移动业务平台安全管理系统，其特征在于，包括：若干个移动客户端、外网量子安全网关、vpn隧道、防火墙、内网量子安全网关组、交换机、业务办公平台；所述移动客户端安装有量子安全sim卡，所述移动客户端用于用户远程访问所述业务办公平台并进行业务办公操作；量子安全sim卡支持所述移动客户端接入所述外网量子安全网关；所述外网量子安全网关用于对所述移动客户端发送或接收的数据包进行检查并对数据包进行封装加密或解包解密；所述vpn隧道与所述外网量子安全网关和所述内网量子安全网关组无线连接，所述vpn隧道存在于互联网中，用于对所述外网量子安全网关和所述内网量子安全网关组之间的通信数据进行传输；所述防火墙设置在vpn隧道与所述内网量子安全网关组之间，所述防火墙用于将外网与内网分开并对安全风险进行过滤隔离；所述内网量子安全网关组包括主内网量子安全网关和从内网量子安全网关，主内网量子安全网关和从内网量子安全网关呈双机热备的部署模式；所述内网量子安全网关组用于对业务办公平台发送或接收的数据包进行检查并对数据包进行封装加密或解包解密；所述交换机用于按照通信两端传输数据的需要，把传输的数据送至符合要求的内网量子安全网关或业务办公平台的子类别中；所述业务办公平台安置于内网中，所述业务办公平台用于针对移动化应用提供统一管理和统一访问。2.根据权利要求1所述的基于量子加密的移动业务平台安全管理系统，其特征在于，移动客户端和业务办公平台之间通信过程如下：步骤一：用户通过安装有量子安全sim卡移动客户端发送访问数据包至业务办公平台；步骤二：外网量子安全网关对访问数据包中的目标地址进行检查，若目标地址符合业务办公平台所在的内网地址，则外网量子安全网关对访问数据包进行封装并生成vpn数据包，封装过程中使用量子密钥的国密算法进行加密；外网量子安全网关将vpn数据包通过vpn隧道发送至内网量子安全网关组；步骤三：内网的防火墙对vpn数据包进行安全风险过滤隔离；内网量子安全网关组对vpn数据包进行检查，若判断为外网量子安全网关发送的vpn数据包，则对vpn数据包进行解包处理并还原成原始访问数据包，解包过程中使用量子密钥的国密算法进行解密；内网量子安全网关组将原始访问数据包通过交换机发送至业务办公平台；步骤四：从业务办公平台返回至移动客户端的数据包处理过程与从移动客户端发送访问数据包至单位平台类似。3.根据权利要求2所述的基于量子加密的移动业务平台安全管理系统，其特征在于，国密算法包括国密sm2算法、sm3算法以及sm4算法。4.根据权利要求2所述的基于量子加密的移动业务平台安全管理系统，其特征在于，安装有量子安全sim卡的移动客户端、外网量子安全网关、vpn隧道以及内网量子安全网关组组成量子密钥管理模块；所述量子密钥管理模块提供量子密钥全生命周期管理；所述量子密钥管理模块采用量子随机数生成密钥，量子随机数来源于量子密钥分发网络或量子随机数发生器。
5.根据权利要求4所述的基于量子加密的移动业务平台安全管理系统，其特征在于，量子密钥管理模块设置有对象进行认证，对象包括用户、设备以及应用程序，对鉴权成功的访问进行必要的授权，认证未通过的访问将不能通过所述量子密钥管理模块在业务办公平台进行任何业务操作。6.根据权利要求1所述的基于量子加密的移动业务平台安全管理系统，其特征在于，量子密钥管理模块为需要进行通信的移动客户端和业务办公平台提供会话密钥的分发功能，通信双方完成密钥分发后，便可获取到相应的会话密钥进行加密通信。7.根据权利要求1所述的基于量子加密的移动业务平台安全管理系统，其特征在于，量子密钥管理模块提供为量子安全sim卡进行单点的量子密钥充注，支持在线和离线两种充注方式。

技术总结
本发明公开了基于量子加密的移动业务平台安全管理系统，涉及网络信息安全技术领域，解决了企业或单位人员进行移动业务平台办公的安全管理的技术问题；移动客户端安装有量子安全SIM卡，量子安全SIM卡支持移动客户端接入外网量子安全网关；外网量子安全网关和内网量子安全网关组用于对通信数据包进行检查并对数据包进行封装加密或解包解密；VPN隧道用于对外网量子安全网关和内网量子安全网关组之间的通信数据进行传输；防火墙用于将外网与内网分开并对安全风险进行过滤隔离；交换机用于把传输的数据送至符合要求的内网量子安全网关或业务办公平台的子类别中；所述业务办公平台用于针对移动化应用提供统一管理和统一访问。问。问。


技术研发人员：王龙 章鹏飞 黄锋
受保护的技术使用者：安徽省极光智能科技有限公司
技术研发日：2022.07.15
技术公布日：2022/10/18